Bỏ qua menu, đến nội dung chính
Gnn Flow — phần mềm quản lý Fanpage đa kênh
Bắt đầu miễn phí
Về trang chủ

Chính sách bảo mật

Cập nhật lần cuối: 01/05/2026

Chính sách này mô tả cách Gnn Flow (gnnflow.com) thu thập, sử dụng và bảo vệ dữ liệu cá nhân của bạn theo Nghị định 13/2023/NĐ-CP. Xem thêm Điều khoản dịch vụ để hiểu quyền và nghĩa vụ khi sử dụng sản phẩm.

1. Dữ liệu chúng tôi thu thập

  • Tài khoản: email, mật khẩu (hash bcrypt), họ tên, tên workspace, địa chỉ nhận hoá đơn (nếu nâng cấp).
  • OAuth từ nền tảng MXH: access token (mã hoá AES-256 trước khi lưu), thông tin Page/kênh, tin nhắn từ khách gửi đến Page bạn quản lý, engagement metrics. Chúng tôi không lưu mật khẩu MXH của bạn.
  • Dữ liệu kỹ thuật: IP, trình duyệt, thời gian đăng nhập, cookie phiên (do Supabase Auth quản lý).

2. Mục đích sử dụng dữ liệu

Dữ liệu được dùng để cung cấp tính năng cốt lõi, xác thực tài khoản, hỗ trợ khách hàng, gửi thông báo quan trọng và cải thiện sản phẩm dựa trên thống kê ẩn danh. Chúng tôi tuân thủ yêu cầu hợp pháp từ cơ quan có thẩm quyền khi có văn bản chính thức.

3. Chia sẻ với bên thứ ba

Chúng tôi chỉ chia sẻ dữ liệu với nhà cung cấp cần thiết để vận hành sản phẩm, bao gồm: Supabase (database & auth), Vercel (frontend), Railway/Fly.io (backend), Meta/Google/TikTok (API MXH), OpenAI/Gemini/Claude (khi bạn dùng tính năng AI), PayOS/VNPay (thanh toán — chúng tôi không lưu thông tin thẻ), Sentry (giám sát lỗi), Resend (email). Danh sách có thể được thay thế bằng nhà cung cấp tương đương và sẽ cập nhật trên trang này. Chúng tôi không bán dữ liệu của bạn cho bất kỳ ai.

4. Bảo mật

  • HTTPS/TLS 1.2+ cho mọi kết nối.
  • Access token MXH mã hoá AES-256 khi lưu.
  • Mật khẩu hash bcrypt, không lưu plaintext.
  • Row Level Security (Supabase) đảm bảo bạn chỉ truy cập được dữ liệu của chính mình.
  • Audit log cho các hành động quan trọng.

Khi có rò rỉ dữ liệu, chúng tôi thông báo trong vòng 72 giờ theo Nghị định 13/2023/NĐ-CP.

5. Quyền của bạn

Theo Nghị định 13/2023/NĐ-CP, bạn có quyền xem, chỉnh sửa, xoá, xuất (JSON/CSV), hạn chế xử lý và rút lại sự đồng ý đối với dữ liệu cá nhân của mình. Gửi yêu cầu tới hello@gnnflow.com hoặc tự xoá tại gnnflow.com/data-deletion. Chúng tôi phản hồi trong vòng 7 ngày làm việc.

Khiếu nại về xử lý dữ liệu có thể gửi tới hello@gnnflow.com; nếu không hài lòng với phản hồi, bạn có quyền khiếu nại tới Cục An toàn Thông tin (Bộ TT&TT).

6. Cookie & trẻ em

Chúng tôi chỉ dùng cookie thiết yếu cho đăng nhập (do Supabase Auth quản lý); không dùng cookie quảng cáo hay theo dõi hành vi. Dịch vụ không hướng tới trẻ em dưới 16 tuổi — nếu phát hiện, vui lòng thông báo để chúng tôi xoá tài khoản.

7. Liên hệ